Peneliti keamanan telah menemukan sebuah malware Android baru yang menargetkan perangkat Anda, tapi kali ini bukan menyerang perangkat secara langsung, malware mengambil kontrol atas router WiFi yang terhubung perangkat Anda dan kemudian membajak lalu lintas jaringan internet.

Dijuluki "Switcher," malware Android baru tersebut ditemukan oleh para peneliti Kaspersky Lab, serangan ini dapat mengubah pengaturan DNS lalu lintas jaringan internet ke situs-situs berbahaya.

Beberapa waktu lalu serangan ini juga diketahui oleh peneliti Proofpoint yang menemukan serangan serupa dengan menargetkan perangkat PC, bukannya menginfeksi mesin target melainkan mengeksploitasi kontrol atas router WiFi lokal yang terhubung.

Hacker mendistribusikan trojan Switcher dengan menyamarkannya sebagai aplikasi Android sebagai mesin pencari China Baidu (com.baidu.com), dan sebagai private Wi-Fi network details (com.snda.wifilocating).




Setelah korban menginstal salah satu aplikasi berbahaya tersebut pada Android, upaya malware Switcher untuk login ke router WiFi korban melakukan serangan brute-force pada antarmuka web admin router dengan satu set databases username dan password yang telah ditetapkan.

    "Dengan bantuan JavaScript [Switcher] mencoba untuk login menggunakan kombinasi yang berbeda dari login dan password," pakar keamanan mobile Nikita Buchka dari Kaspersky Lab mengatakan dalam sebuah posting blog.

Setelah berhasil mengakses administrasi web, trojan Switcher menggantikan primer dan sekunder DNS server router dengan alamat IP yang mengarah ke server DNS jahat dikendalikan oleh penyerang.

Para peneliti mengatakan Switcher telah menggunakan tiga alamat IP yang berbeda - 101.200.147.153, 112.33.13.11 dan 120.76.249.59 - sebagai DNS primer, satu adalah default sementara dua lainnya ditetapkan untuk penyedia layanan internet tertentu.
 
Top